為什麼 Google Cloud Platform 建議在負載平衡器後面使用 HTTPS？

根據本指南在 GCP 中設置 HTTP(S) 負載平衡器：

客戶端 SSL 會話在負載平衡器處終止。負載均衡器和實例之間的會話可以是 HTTPS（推薦）或 HTTP。如果是 HTTPS，每個實例都必須有一個證書。

從線上閱讀有關負載均衡器的資訊，HTTPS -> LB -> HTTP 設置稱為 SSL 解除安裝，並且不是不常見的網路配置。

為什麼 GCP 文件建議使用 HTTPS 連接與計算實例通信？我找不到任何不安全的原因，只要計算實例只允許與負載均衡器進行不安全的 HTTP 通信。

正如@yoonix 所提到的，建議使用 HTTPS 以確保數據從端到端保持安全，就像從負載均衡器到後端伺服器的加密形式一樣。

正如@yoonix 和@NSingh 已經提到的，無需重新加密LB 和您的網路伺服器之間的流量，Google 工程師就可以窺探您的流量並從您的http 流量中提取敏感資訊。因此，通過該建議，Google 可以保護自己免受流氓員工的侵害。

您可以使用自簽名證書進行內部通信，因為您控制流量的路由時，Web 伺服器欺騙並不是一個大問題。

引用自：https://serverfault.com/questions/868371